SSL证书的申请和部署

本网站部署在阿里云云主机的IIS服务器上，其中图片使用的是又拍云存储。出于成本考虑一直都是使用的免费的SSL证书，最开始时免费SSL证书的有效期是一年，后来期限缩短为了90天，这使得我需要每隔三个月去申请和部署一下，比较繁琐，所以这里记录一下SSL证书的申请和部署流程。

证书的申请

各大云平台都提供了免费SSL证书的申请入口。我之前用的是腾讯云，无奈老用户不如狗，后来换到了阿里云，免费SSL证书申请的入口可能会比较隐蔽，这里以阿里云为例来说明：

△ 两个证书已经过期

Step1：在SSL证书管理->个人测试证书下面->创建证书，如上图。

Step2：在创建证书界面，选择个人测试证书，这里要填写域名名称，域名名称就是省略前面“www.”之后的全部内容。我需要申请两个域名，一个是主站用的“yycoding.xyz”，一个是又拍云用的“image.yycoding.xyz”。所以这里需要创建两个证书，这里仅演示其中一个。

Step3：创建完成之后状态为"待申请“，需要点击“证书申请”按钮。在证书申请界面上，需要核对“证书绑定域名”，和“域名验证方式”。

△ “域名验证方式”这里选择的是手动DNS验证，这需要拥有域名的控制权，可以在域名下面添加新的DNS解析用于验证。

Step4：提交审核通过之后，下一步就是验证。点开“验证”按钮会弹出下图，里面有用来进行DNS验证的信息。

Step5：登录到域名管理页面，在”云解析设置“里面，添加或者修改解析记录。这里按照上面的要求来添加一条解析：记录类型是"TXT"，主机记录是"_dnsauth"，记录值是上述图片里的记录值。

△ 在域名解析里面添加证书DNS验证相关的解析信息

Step6：在域名解析下填好对应的DNS验证解析之后，就可以点击验证按钮，如果不行，可能要稍等片刻等待域名解析那边设置的值生效才可以。

Step7：验证完成之后，就等待签发了，这个过程大概需要几分钟到几十分钟不等，签发成功之后会有短信通知。

Step8：签发之后，如果是直接部署在阿里云的一些应用里，可以直接点击部署；在”更多“里面，也提供了证书的下载，以方便手动部署。

IIS证书部署

Step1：主站是部署在IIS上的，所以第一步是下载适合IIS部署的证书。如下图，点击IIS后面的下载。

Step2：IIS格式证书下载完成之后解压，里面有两个文件文件，以txt结尾的是证书密码；以pfx结尾的是证书。

Step3：打开IIS，在服务器证书中，点击”导入“，在弹出的对话框中，选择上述pfx文件，以及填写.txt里面的密码，可以先删除旧有的证书。

▲ 先删除旧有的，已过期的证书

▲ ”导入“新申请的证书

Step4：证书导入完成之后，紧接着去绑定站点。在IIS中，选中网站，然后点击右侧的绑定。

Step5：在弹出的对话框中，添加或编辑https选项，在编辑网站绑定的对话框中，选择先前导入的证书。

Step6：绑定完成之后，可能需要重启站点。之后在浏览器中，查看证书信息里有效期里面的颁发日期和截止日期，可以看到证书已经生效。

又拍云证书部署

网站图片托管在又拍云上，域名是image.yycoding.xyz，所以需要去又拍云上，添加域名证书。

Step1：点击： 又拍云->云存储->管理

Step2：选择”HTTPS“标签，点击下面的”HTTPS配置“右边的”管理“按钮。

Step3：在”HTTPS配置“中点击”添加自有证书“，弹出的界面如下图，需要填写”pem证书“和”私钥“。

Step4：上述信息需要去阿里云证书那里下载”Nginx"或“其它”类型，证书格式为“pem/key”，我这里选择的是“Nginx”，然后下载。

Step5：下载下来的压缩包里面有两个文件，分别是pem和私钥key，可以直接用记事本打开，然后把内容粘帖到又拍云证书添加自有证书弹出的那个对话框里。

Step6：添加完成自有证书之后，需要在HTTPS配置界面->证书下面点击修改，这是一个下拉框，它会列出所有的证书，包括那些已经过期的，选中新添加的证书。这里只有通过点击右边的“详情”，在弹出的对话框中查看证书基本信息中的有效期，来确认是否选中了新添加的证书，这里建议又拍云改一改，把有效期放到这个名字里面，以方便一眼选中新添加的证书。

△ 证书的详细信息，可以根据有效期查看当前选中的是否是新添加的证书。